Protection des données au repos

(Retourner)

Objectif

Protéger les données au repos par défaut (p. ex., stockage) pour les charges de travail axées sur le nuage.

Principales considérations

• Demander des conseils aux responsables de la protection des renseignements personnels et de l’accès à l’information dans les institutions avant de stocker des renseignements personnels dans les environnements d’informatique en nuage.
• Mettre en œuvre un mécanisme de chiffrement pour protéger la confidentialité et l’intégrité des données lorsque celles-ci sont inactives dans le stockage de votre solution.
• Utiliser les algorithmes et les protocoles cryptographiques approuvés par le Centre de la sécurité des télécommunications (CST), conformément aux publications 40.111 et 40.062.
• Mettre en œuvre des procédures essentielles de gestion.

Validation

• Confirmer la stratégie de chiffrement (p. ex., stockage ou machine virtuelle en fonction de l’évaluation fondée sur le risque).

Modèles de service applicables

• IaaS, PaaS, SaaS

Références

1. AMOPS 2017-01, sous-section 6.2.4.
2. Consulter les conseils en matière de cryptographie ous les publications 40.111 et 40.062.
3. onsulter l’orientation dans les Considérations relatives à l’utilisation de la cryptographie dans les services d’informatique en nuage commerciaux.
4. Mesures de sécurité connexes : SC-12, SC-13, SC-17, SC-28, SC-28(1).